Microsoft ha anunciado que el próximo sistema operativo de la compañía, Windows 10, incorporará soporte para autenticación FIDO. De esta forma, Microsoft añade una medida de seguridad adicional a su sistema operativo al contar con este tipo de autenticación. Según el director ejecutivo de la FIDO Alliance, este paso hará que la adopción en la autenticación FIDO crezca exponencialmente en el año 2015. Os recomendamos leer nuestro tutorial sobre autenticación Single Sign On en Windows 10.
La compañía Microsoft ha contribuído en el diseño y desarrollo de Fast IDentity Online (FIDO) Alliance para que sea incorporada en las especificaciones técnicas de FIDO 2.0. Además Microsoft también ha estado trabajando con otras empresas para desarrollar nuevas especificaciones y hacer más abierto, escalable e interoperable FIDO con la finalidad de quitar las contraseñas de diferentes servicios online y hacer más segura la autenticación de los usuarios.
La actual implementación de FIDO en Windows 10 refleja las especificaciones de la versión FIDO 2.0, pero Microsoft no sólo tendrá este tipo de autenticación en el sistema operativo sino también en Azure Active Directory o por ejemplo en Office 365 Exchange Online. Con Windows 10, será la primera vez que los clientes finales de los productos Microsoft tengan una solución de autenticación profesional que normalmente está dirigida a empresas, esta autenticación por supuesto será sin contraseñas.
¿Cómo funciona FIDO?
Los protocolos que usa FIDO usa criptografía de clave pública estándar que todos conocemos para proporcionar la autenticación. Durante el registro en un servicio online, el usuario crea una nueva pareja de llaves privada y pública, el servicio online trabajará con nuestra llave pública y únicamente podremos acceder a este servicio si tenemos la clave privada, que no debemos perder. Para autenticarnos en el servicio, deberemos introducir un número PIN, nuestra huella dactilar u otro método de autenticación para desbloquear el acceso a esta llave privada, y posteriormente podremos iniciar sesión en el servicio (doble factor de autenticación). Los protocolos que usa FIDO no proporcionan información acerca de nuestro uso en diferentes servicios online ni tampoco nos podrán rastrear. La autenticación biométrica (algo que somos), no saldrá en ningún momento del dispositivo personal, es decir, no llegará a Internet.
Os recomendamos la lectura de cómo registrarnos con FIDO en un servicio y cómo iniciar sesión en él.